黑客利用假冒的Facebook女性形象传播病毒,窃取密码

19
05月

在Facebook上,丽塔,艾罗娜和克里斯蒂娜似乎就像数百万与世界分享生活的美国公民一样。 他们讨论了家庭出游,分享了表情符号,并对彼此的照片进行了评论。

实际上,这三个帐户是高度针对性的网络犯罪操作的一部分,用于传播能够窃取密码和监视受害者的恶意软件。

据位于布拉格的反病毒公司Avast的研究人员称,与黎巴嫩有联系的黑客可能会使用一种被称为“诱人的雪松间谍软件”的恶意软件进行秘密计划,该公司在周三发布的一份报告中详细说明了其调查结果。

在一个与时间一样古老的蜂蜜陷阱战术中,匪徒的目标主要是男性,并被假的有吸引力的女性诱惑。

在攻击中,黑客会使用Facebook向被选择的受害者发送调情消息,鼓励他们下载第二个陷入困境的聊天应用程序,称为Kik Messenger,以进行“更安全”的对话。 经过分析,Avast专家发现“许多人陷入困境”。

Android间谍恶意软件旨在窃取数据,包括联系人列表,通话记录,文本,照片,实时地理位置以及记录对话。 简而言之,它可以将智能手机转变为终极监控工具。

该操作的受害者必须调整其设备的安全设置,以从未知来源安装假Kik应用程序,这应该引发了危险信号。 但正如阿瓦斯特的研究人员在他们的报告中所说:有时诱惑胜过安全。

至少有三个Facebook帐户被发现有间谍软件的链接。 他们使用了名字Rita,Alona和Christina以及从真人那里偷来的照片。 明确表示这是一个协调的活动,配置文件将互动。

在Rita的“Family Day Out”更新中,Christina插话道:“你们看起来很可爱可爱的衣服。”回复上写着:“谢谢你亲爱的”和一个笑脸表情符号。 他们发布了一张声称在加利福尼亚州旧金山的地图的截图。

新闻周刊的Facebook搜索确认帐户已被删除。

FAKE PROFILE - RITA Avast使用名称“Rita” Avast 发布了一个模糊的屏幕截图,显示了虚假的个人资料

大多数受害者都在中东。 虽然大部分位于以色列,但其他目标在美国,法国,德国和中国都受到感染。

攻击者的网址和工作时间暗示了黎巴嫩人的参与。 然而,与所有主要的网络犯罪计划一样,归属仍难以确定。 看起来诱人的雪松间谍软件自2015年以来一直在使用。

研究人员表示,虚假档案“Facebook”喜欢“也值得关注。 在一个例子中,他们发现丽塔对包括美国陆军,以色列国防军(IDF)和黎巴嫩和以色列友谊联盟在内的军事团体感兴趣。

“特别危险”

“尽管使用了不复杂的技术和操作安全性,但攻击仍然未被发现多年,”Avast总结道。

“诱人的雪松间谍软件背后的网络犯罪分子通过利用Facebook等社交媒体和人们缺乏安全意识来安装一个持久的间谍软件,因此能够从他们的受害者手机收集敏感和私人数据,包括真实时间位置数据,使恶意软件异常危险。“

去年,“ 透露,一些以色列国防军士兵在成功攻击类似战役后受到了损害。 据称,黑客利用浪漫的诱惑,偷来的图片和聊天应用程序与哈马斯联系在一起。